Statista’ya göre, akıllı telefon satışları 2007’den bu yana %1.000’in üzerinde artış gösterdi. Masaüstü bilgisayar satışları yıldan yıla azalırken, dizüstü bilgisayarlar 2009’dan bu yana dünya genelinde masaüstü bilgisayarları geride bıraktı. Uygun fiyatlı Chromebook’lar eğitim sektörünü domine etti. Piyasada bu kadar çok mobil cihaz varken ve uzaktan çalışma ve kendi cihazını getir (BYOD) uygulamalarındaki artışla birlikte mobil cihaz yönetimi (MDM) önemli bir konu haline geldi.
Peki Mobil cihaz yönetimi (MDM) nedir?
Mobil Cihaz Yönetimi (MDM) Nedir?
Mobil cihaz yönetimi (MDM), işyerindeki taşınabilir cihazların kaydedilmesi, yapılandırılması ve güvenliğinin sağlanması uygulamasını ifade eder. Bazı satıcılar bu terimi yalnızca akıllı telefonları tanımlamak için kullansa da, MDM’nin tablet ve dizüstü bilgisayarları da içerdiğini bilmeniz gerekir.
BT yöneticileri mobil cihaz ayarlarını özelleştirmek, kullanıcı politikalarını uygulamak ve siber güvenliği artırmak için MDM yazılımını kullanır. Yani MDM hem bir yazılım çözümü hem de bir BT yönetim uygulamasıdır.
Yaygın MDM görevleri:
- Uygulamaları yükleme
- Ağ tercihlerini ayarlama
- Kullanıcı hesaplarını etkinleştirme
- İzinleri belirleme
- Cihazların hizmet dışı bırakılması
Bir MDM çözümü seçerken, BT yöneticileri ve yönetilen hizmet sağlayıcıları (MSP’ler) birçok seçeneğe sahiptir. Farklı MDM türleri, farklı cihaz türlerini, yetenekleri ve işletim sistemlerini destekler. Ne olursa olsun, tüm MDM platformları iki farklı kategoriye ayrılır: şirket içi ve bulut tabanlı MDM.
Mobil Cihaz Yönetimi (MDM) Neden Önemlidir?
Mobil cihaz yönetimi olmadan, BT yöneticileri uzaktaki cihazları tam olarak güvence altına alamaz ve yönetemez. C Solutions IT’ye göre, “İş dünyasında mobil cihazların kullanımı yıllar içinde arttı ve artık bir ofisteki iş yükünün yaklaşık %80’ini bu cihazlar üstleniyor.” Uzaktan ve hibrit çalışma modelleri son yıllarda birçok şirket tarafından benimsendiğinden, BT ekipleri ekip üyelerinin uzak uç noktalarda ve bazen de BYOD politikası kapsamında kendi cihazlarında güvenli ve emniyetli bir şekilde çalışması için bir yola ihtiyaç duydu.
2021’de hibrit çalışma oranı %42 iken bu modelin 2024’te %81’e çıkması bekleniyor. Yani işletmeniz ister tamamen uzaktan ister hibrit bir çalışma ortamı kullansın, uzaktaki cihaz ve verilerinizi güvende tutmak için MDM’ye ihtiyacınız olacaktır.
Mobil Cihaz Yönetimi Ne İşe Yarar?
Mobil cihaz yönetimi, sistem yöneticilerinin mobil cihazları geniş ölçekte yapılandırmasına, envanterini çıkarmasına, izlemesine ve güncellemesine yardımcı olur.
Mobil cihazlar BT departmanları için benzersiz zorluklar sunar. Her şeyden önce, neredeyse her zaman kurumsal ağa bağlı olan mobil olmayan benzerlerinin aksine, mobil olma eğilimindedirler. Bir mobil cihaz bir dakika önce ev ağına bağlıyken, bir dakika sonra ülkenin diğer ucundaki bir kafenin Wi-Fi ağına bağlanabilir. Bu cihazlar nerede olursa olsun, MDM yazılımı sistem yöneticilerinin onları yönetmesine olanak tanır.
Uygulamaları, güncellemeleri, güvenlik politikalarını, ayarları ve yapılandırma değişikliklerini uzaktan dağıtma yeteneği, kullanıcılara başarılı olmaları için gereken araçları ve yöneticilere de kuruluşlarının dijital ve fiziksel varlıklarını korumak için gereken kontrolü sağlar.
Mobil Cihaz Yönetiminin (MDM) Ana Bileşenleri Nelerdir?
MDM’nin ana amacı güvenlik olsa da, başka birçok temel işlevi de vardır. Bir mobil cihaz yönetimi çözümünün ana bileşenleri aşağıdakileri içerir:
- Erişim yönetimi
- Cihaz ve uygulama güvenliği
- Veri güvenliği
- Cihaz takibi
- Uç nokta izleme ve yönetimi
- Görev otomasyonu
- Teknik Destek
- İçerik yönetimi
MDM bir cihazdan hangi bilgileri görebilir?
MDM bir cihazdan pek çok bilgi toplayabilir ancak her şeye erişemez. MDM yöneticilerinin erişebileceği bilgiler arasında işletim sistemi sürümü, cihaz modeli, cihaz sağlık bilgileri, cihaz konumu, uygulamalar, ağ bilgileri ve güvenlik politikaları yer alır. MDM, kişisel e-postalar, metinler, dosyalar, fotoğraflar, tarayıcı geçmişi, kişiler, finansal bilgiler vb. gibi daha kişisel verilere erişim izni vermez.
MDM’nin bu şekilde kurulmasının nedeni, hem işletmeye hem de cihaz kullanıcısına fayda sağlamasıdır. MDM’nin amacı, cihaz sahibinin gizliliğine ve kişisel bilgilerine saygı gösterirken cihazları ve bir kuruluş veya projeleriyle ilgili tüm verileri korumak ve yönetmektir.
Mobil Cihaz Yönetiminin Avantajları
Mobil cihaz yönetimini uygulamanın en büyük avantajlarından biri güvenlik ihlali vakalarını azaltmaktır. Ancak çoğu işletme etkili MDM programları uygulayarak çeşitli ek avantajlar elde eder. Bunlar aşağıdaki şekildedir:
- Azaltılmış maliyetler: Maliyetli ihlallerle karşılaşma olasılığı daha düşüktür.
- Uzaktan denetim: Tehditleri uzaktan taramak için kullanıcıların, cihazların ve uygulamaların uzaktan denetlenmesini sağlar.
- Artan gönül rahatlığı: Önemli verilerin kaybolmasını önlemek için veri yedekleme.
- Geliştirilmiş temizlik: Yer açmak ve tıkanmayı azaltmak için geçici depolama kuyruklarının otomatik olarak silinmesini sağlar.
- Kontrollü güncellemeler: Yöneticiler güncellemelerin cihazlara ne zaman yükleneceğini belirler.
- Şifreli iletişim: Çalışanlar arasında özel bilgilerin güvenli iletişimini destekler.
- Artan verimlilik: Yeni işe başlayanlar için işe alım deneyimini iyileştirir.
- Gelişmiş kolaylık: Kendi cihazını getir (BYOD) politikalarını korur.
Bu gibi avantajlarla analistlerin MDM çözümlerine olan talebin artmasını beklemeleri şaşırtıcı değildir. Uzmanlar, 4,5 milyar dolarlık küresel MDM pazarının 2028 yılına kadar %24 büyüyeceğini tahmin etmektedir.
Mobil Cihaz Yönetim Yazılımı Nasıl Çalışır?
Mobil cihaz yönetimi yazılımının ilk kurulumu platformdan platforma değişir. Ancak çoğu MDM için süreç, cihazların yazılıma veya sunucuya kaydedilmesiyle başlar. Belirli bir MDM çözümüne bağlı olarak kayıt, cihazların satıcıya özgü programlara (örneğin Apple, Google, Samsung ve Microsoft) kaydedilmesi veya cihazların belirteçler, QR kodları, NFC çipleri veya e-posta/SMS yoluyla manuel olarak eklenmesi yoluyla gerçekleşebilir.
Cihazlar kaydedildikten sonra yöneticiler neler olup bittiğini görmek için MDM portallarına giriş yaparlar. BT yöneticileri daha sonra yapılandırma ve uygulamaları kayıtlı cihazlara kablosuz (OTA) olarak göndermek için yönetim konsollarını kullanır.
Teknik olarak konuşmak gerekirse, MDM sunucusu (yazılım), işletim sisteminde yerleşik uygulama programlama arayüzleri (API’ler) aracılığıyla cihazlara uygulanan bir dizi komut gönderir.
Mobil Cihaz Yönetiminin Zorlukları
Herhangi bir yönetilen mobilite çözümünden en iyi şekilde yararlanmak için yöneticilerin maliyetleri, kullanım durumlarını ve zorlukları önceden anlaması gerekir. Açıkçası, uzaktan çalışma cihazlarını etkili bir şekilde yönetememek güvenlik riskleri oluşturur, peki bu aslında ne anlama gelir?
Aşağıda mobil cihaz yönetiminin en yaygın zorlukları yer almaktadır:
1. Ağ Erişim Kontrolü
Dijital çalışma alanları, hem şirket tarafından verilen hem de kişisel mobil cihazları kullanmak isteyen çalışanlardan gelen taleplerle karşılaşmaktadır. Bu hibrit yaklaşım, güvenliği tehlikeye atmadan ağ erişimini düzenlemeyi zorlaştırır.
Çalışanların şirket sistemlerine, uygulamalarına ve çalışmak için ihtiyaç duydukları verilere sürekli erişebilmelerini sağlarken her şeyi güvende ve emniyette tutmak çok önemlidir. Ancak pratiklik ile güvenliği dengelemek çoğu BT yöneticisi için süregelen bir zorluktur.
2. Veri Güvenliği
Bir ağa ne kadar çok cihaz bağlanırsa, siber suçluların şirket sistemlerine sızmak için o kadar çok giriş noktası olur.
Ne yazık ki akıllı telefonlar ve tabletler, dizüstü ve masaüstü bilgisayarlara kıyasla genellikle daha az kapsamlı kötü amaçlı yazılımdan koruma yazılımı içerdikleri için daha yüksek güvenlik riskleri oluşturmaktadır. Öte yandan, dizüstü ve masaüstü bilgisayarlar hala işlerin yapıldığı birincil araçlardır ve bu nedenle uç nokta güvenliğinde elde edilen kazanımlara rağmen bilgisayarlar korsanları için birincil hedef olmaya devam etmektedir. Yine, güçlü MDM çözümleri, işletmelerin savunmasız veri boşluklarını kapatmalarına ve tüm cihaz türlerinde mobil ortamlarını güvence altına almalarına yardımcı olabilir.
Kişisel mobil cihazlardaki kişisel ve kurumsal profilleri ayırarak, veri şifrelemeyi otomatikleştirerek ve cihazların kaybolması veya çalınması durumunda şirket verilerinin yanlış ellere geçmemesini sağlamaya yardımcı olan “kilitle ve sil” işlevlerini devreye sokarak bu hedefi gerçekleştirirler.
3. Kullanıcı Deneyimi
Yöneticiler mobiliteyi yönetirken kullanıcı deneyimini de göz önünde bulundurmalıdır. Belirli cihaz işlevlerini ciddi şekilde sınırlayan MDM’ler çalışanları hayal kırıklığına uğratabilir.
Örneğin, aşırı dikkatli ayarlar, çalışanların günlük görevlerini yerine getirmek için güvendikleri sık kullanılan yazılımları “savunmasız” olarak işaretleyebilir. Bu durum, günlük görevlerini tamamlamak için söz konusu yazılıma güvenen çalışanları cihazları jailbreak yapmaya motive edebilir.
Bununla birlikte, bir MDM çözümü seçmeden önce çalışanların nasıl hissettiklerini ve bunun üretkenliklerini ve performanslarını etkileyip etkilemeyeceğini göz önünde bulundurmak çok önemlidir.
4. Migrasyon
Bir noktada, bir işletmenin MDM yazılımını değiştirmesi gerekebilir. Değişimin nedeni ister maliyetleri düşürmek ister yükseltme isteği olsun, yazılım geçişi en hafif tabirle zorlayıcı olabilir.
Yöneticilerin verileri yeni bir sisteme yerleştirmek, taşımak ve düzenlemek için gereken süreyi hafife alması alışılmadık bir durum değildir. Verileri kaybetmemek veya bozmamak için dikkatli olmanın yanı sıra, işletmeler rotayı değiştirmek için gereken kaynakları da göz önünde bulundurmalıdır.
BT uzmanları, geçiş için aylar öncesinden hazırlık yapılmasını önermektedir. Bu noktada açıkça yazılmış bir plan geliştirin, bir görev gücü oluşturun ve herkesin ileriye dönük sorumluluklarını anladığından emin olmak için temel ayrıntıları iletin.
5. Nitelikli Çalışan Eksikliği
Dünya Ekonomik Forumu’na göre, küçük şirketlerin yalnızca %27’si ve büyük şirketlerin %29’u mevcut rolleri doldurmak için gerekli dijital yeteneğe sahiptir. Yani sorun teknoloji eksikliği değil, yetenek eksikliğidir. Bununla birlikte, şirketlerin MDM çözümlerinin dağıtımında karşılaştıkları en büyük engellerden biri, işi yapmak için yetersiz personele sahip bir BT departmanıdır.
Elbette tüm bu zorlukların üstesinden doğru stratejiler, politikalar ve MDM yazılımı ile gelinebilir.
Mobil Cihaz Yönetimi En İyi Uygulamaları
1. Rutin görevleri otomatikleştirin
Bir MDM, mobil cihazların yönetimini daha kolay ve verimli bir süreç haline getirmelidir ve BT otomasyonu tam da bunu yapmanın bir yoludur. Bu yüzden zamandan ve emekten tasarruf etmek için cihaz güncellemelerini, raporları ve diğer rutin görevleri otomatikleştirin.
2. Tüm güvenlik uygulamalarını takip edin
Bir MDM çözümünün uygulanması güvenlik çabalarına katkıda bulunacak olsa da, BT ekipleri erişim kontrol protokolleri ve güçlü parolalar gibi diğer BT güvenliği en iyi uygulamalarını unutmamalıdır. Cihazların güvenli ve emniyetli kalmasını sağlamanın en iyi yolu, bir MDM aracı kullanırken tüm en iyi güvenlik uygulamalarını takip etmektir.
3. MDM’yi BYOD ile birlikte kullanın
BYOD politikaları açık ve çalışanların anlaması için kolay olmalıdır. İşletmeniz BYOD’yi benimsemeye karar verirse, optimum güvenlik için MDM’yi mümkün olan en kısa sürede uyguladığınızdan emin olun.
Apple MDM vs. Android MDM
Apple ve Android cihazlar, tasarım söz konusu olduğunda her zaman temel farklılıklara sahip olmuştur. Apple, iOS cihazları ile iyi kontrol edilen (kilitli) bir cihaz ekosistemi oluşturmuştur. MDM işlevselliği Apple işletim sistemine entegre edildiğinden, gözetimi sürdürmek için genellikle her uç noktaya bir MDM uygulaması yüklemeniz gerekmez.
Öte yandan Google, cihaz üreticilerine MDM uygulama protokolleri de dahil olmak üzere hem donanım hem de yazılım tasarım kararlarında büyük esneklik sağlar. Bu özgürlük Android cihazlarda daha fazla kullanıcı seçeneği ve esneklik sağlarken, ekosistemin parçalanmasına da yol açabilir.
| Apple MDM | Android MDM | |
| Kullanıcı kaydı | – Azure Active Directory’ye bağlı Apple Business Manager (ABM) – Apple Yapılandırıcı – Otomatik Cihaz Kaydı – Kullanıcı Kaydı | – Sıfır dokunuşla kayıt – Yakın alan iletişimi (NFC) etiketi – Benzersiz EMM belirteci – QR kodu – Google Workspace üzerinden iş e-posta adresi |
| Hesap yönetimi | – Yönetilen Apple Kimlikleri – Kimliksiz yönetim | – Android Kurumsal iş profili |
| İçerik dağıtımı | – App Store – ABM Apps and Books Store – Apple Configurator | -Yönetilen Google Play |
İşletmeniz için hangi ekosistemin doğru olduğu, hafife alınacak bir karar değildir. Genellikle, kullanıcılarınızın işlerini yapmak için ihtiyaç duydukları araçlara sahip olmalarını sağlamak için her ikisinin bir kombinasyonu gerekir.
En Çok Sorulan Sorular
1. MDM önemli mi?
Yalnızca bir avuç mobil cihaza sahip küçük bir işletmeyseniz, özel bir mobil cihaz yönetimi çözümü gerekli olmayabilir. Ancak, küçük bir işletme bile oldukça dağınık bir işgücüne sahip olabilir ve yetersiz kaynaklara sahip bir BT departmanını bunaltmak için çok sayıda mobil cihaz gerekmez.
Mobil cihazlar hem fiziksel hem de siber risklere karşı özellikle hassastır. Kötü amaçlı yazılımlar, fidye yazılımları ve güvenlik açıkları hem mobil hem de mobil olmayan sistemler için doğal riskler olsa da, mobil cihazların kaybolma veya çalınma olasılığı çok daha yüksektir.
Ayrıca, mobil cihazlar tesis dışındayken de tehlikeye atılmış ağlara bağlanma riski taşır. Bir siber saldırının veya veri sızıntısının yıkıcı etkisi düşünüldüğünde, BT departmanınızın mobil cihazları düzgün bir şekilde güvence altına alacak kaynaklara sahip olduğundan emin olmak çok önemlidir.
2. MDM’ler nelere erişebilir?
Sistem yöneticileri uzak cihazları yönetmek için donanım, yazılım ve kullanıcı verileri dahil olmak üzere ayrıntılı sistem bilgilerine ihtiyaç duyar. Seri numaraları, donanım markaları ve modelleri, depolama ayrıntıları, uygulama verileri, sürüm bilgileri, uygulanan politikalar, ayarlar ve daha fazlası, bir MDM platformunun otomatik olarak erişmesini ve depolamasını bekleyebileceğiniz veri noktalarıdır.
Bir MDM sisteminin BYOD veya Kullanıcı Kaydı yoluyla kaydedilen cihazlarda bu düzeyde ayrıntılı bilgi sağlamadığını, bu nedenle kişisel bir mobil cihazda kullanıcı gizliliğini ihlal etmemesi gerektiğini unutmamanız önemlidir. Bu yöntemlerle kaydedilen cihazlar genellikle yalnızca yetkili uygulamalar ve kurumsal veriler gibi işletme tarafından cihaza verilen verilere erişim sağlar. Bu da MDM çözümlerinin çalışanın kişisel verilerine erişemeyeceği anlamına gelir.
3. MDM’ler tarama geçmişini izleyebilir mi?
Hayır, MDM’ler tarama geçmişini izleyemez, ancak dikkate alınması gereken bazı hususlar vardır.
Basitçe söylemek gerekirse, MDM platformları tarama geçmişini izlemek için tasarlanmamıştır ve cihaz üreticileri kullanıcı gizliliğini korumak için çaba göstermektedir. Ancak bu, BT departmanınızın bu tür verileri toplamak için başka yollar bulamayacağı anlamına gelmez.
Ayrıca, web’e erişmek için şirketinizin ağını veya VPN‘ini kullanıyorsanız, ağları üzerinden akan tüm trafiği izleyebileceklerini varsaymanın güvenli olduğunu unutmamanız da önemlidir.
4. Kuruluşunuz için hangi MDM çözümü doğru?
Bugün piyasada çok sayıda sağlam mobil cihaz yönetimi çözümü bulunmaktadır. Ancak, hangi MDM sağlayıcısının ortamınıza uygun olduğuna karar vermeden önce gereksinimlerinizi göz önünde bulundurmanız ve kendinize aşağıdaki soruları sormanız gerekir:
- Hangi cihazları destekliyorsunuz?
- Hangi işlevselliğe ihtiyacınız var?
- Platformu desteklemek için kaç kaynağınız var?
- Siz ve kullanıcılarınız için hangi güvenlik önlemleri önemli?
- Otomasyon önemli mi?
- Bütçeniz ne kadar?
Bunlar MDM çözümlerini karşılaştırmadan önce göz önünde bulundurmanız gereken sorulardan sadece birkaçıdır. Seçeneklerinizi daralttıktan sonra, birkaç farklı ürünün demosunu yapın. Çoğu satıcı ücretsiz denemeler sunar, bu da bir platformun içini ve dışını tanımak için harika bir yoldur.
